Biztonsági sérülékenységekkel kapcsolatos információk
Sérülékenység fekete fehér A4-es multifunkciós és nyomtató berendezések esetében
Tisztelt Ügyfeleink!
Nagyra értékeljük a Konica Minolta iránt tanúsított bizalmukat és együttműködésüket.
Ezúton szeretnénk tájékoztatni Önöket, hogy a lent felsorolt modellekben nemrégiben több biztonsági sérülékenységet azonosítottunk.
Ez a tájékoztató áttekintést nyújt az érintett problémákról, valamint az ajánlott ellenintézkedésekről.
Fontos megjegyezni, hogy a közlemény kiadásáig nem érkezett hivatalos jelentés arról, hogy a felsorolt sérülékenységeket bárhol a világon ténylegesen kihasználták volna.
A sérülékenységek áttekintése
Ref.ID | Sérülékenység leírása | Hivatkozás |
|---|---|---|
CVE-2017-9765 | verem puffer túlcsordulás sérülékenység | |
CVE-2024-2169 | Végtelen üzenetküldési ciklus a szerverek között | |
CVE-2024-51977 | Információszivárgás lehetősége a nyomtatóban | |
CVE-2024-51978 | Hitelesítési folyamat megkerülésének lehetősége | |
CVE-2024-51979 | Lehetséges verem puffer túlcsordulás | |
CVE-2024-51980 | Kényszerített TCP-kapcsolat létrehozásának lehetősége | |
CVE-2024-51981 | Tetszőleges HTTP-kérés végrehajtásának lehetősége | |
CVE-2024-51983 | Külső támadás okozhatja az eszköz összeomlását | |
CVE-2024-51984 | Információszivárgás lehetősége pass-back támadások révén |
Megjegyzés: A CVE-2024-51978 és CVE-2024-51979 sérülékenységek nem érintik a bizhub 3080MF / 3000MF modelleket
Érintett modellek és a javító firmware-verziók
Termék neve | Program neve | Érintett verzió | Javított verzió |
bizhub 5020i | Main-Firmware | U2406280431 (Ver R) vagy korábbi | U2412241059 (Ver S)vagy újabb |
Sub-Firmware | 1.13 vagy korábbi | 1.15 vagy újabb | |
bizhub 5000i | Main-Firmware | 1.32 vagy korábbi | 1.33 vagy újabb |
Sub-Firmware | 1.13 vagy korábbi | 1.15 vagy újabb | |
bizhub 4020i | Main-Firmware | U2406280431(Ver R)vagy korábbi | U2412241059(Ver S)vagy újabb |
Sub-Firmware | 1.13 vagy korábbi | 1.15 vagy újabb | |
bizhub 4000i | Main-Firmware | 1.28 vagy korábbi | 1.29 vagy újabb |
Sub-Firmware | 1.13 vagy korábbi | 1.15 vagy újabb | |
bizhub 3080MF | Controller firmware | N2403271808 vagy korábbi | P2412101158 vagy újabb |
bizhub 3000MF | Controller firmware | M2403271743 vagy korábbi | N2412101132 vagy újabb |
Javasolt intézkedések
Töltse le a firmware-frissítő eszközt a Drivers & Download (Szoftveralkalmazások) menüpontból, és frissítse készüléke firmware-jét.
A frissítés előtt kérjük, olvassa el a mellékelt Firmware frissítési útmutatót.Amennyiben az alapértelmezett rendszergazdai jelszót még nem módosították, a frissítés után nyomatékosan javasoljuk egy erős, egyedi jelszóra történő cseréjét.
Sérülékenység-specifikus ajánlások
Ref. ID | Ajánlott intézkedés |
CVE-2017-9765 | WSD funkció kikapcsolása. |
CVE-2024-2169 | TFTP kikapcsolása. |
CVE-2024-51977 | Frissítsen a legújabb firmware-verzióra (nincs kerülő megoldás). |
CVE-2024-51978 | Módosítsa az alapértelmezett rendszergazdai jelszót. |
CVE-2024-51979 | Módosítsa az alapértelmezett rendszergazdai jelszót. |
CVE-2024-51980 | WSD funkció kikapcsolása. |
CVE-2024-51981 | WSD funkció kikapcsolása. |
CVE-2024-51983 | WSD funkció kikapcsolása. |
CVE-2024-51984 | WSD funkció kikapcsolása. |
Általános biztonsági javaslatok
A multifunkciós eszközök biztonságos üzemeltetése és a sérülékenységek kockázatának csökkentése érdekében a Konica Minolta az alábbi beállítások alkalmazását javasolja:
Kapcsolat
Ha bármilyen kérdése van, vagy segítségre van szüksége a javasolt intézkedések végrehajtásával, illetve a firmware frissítések alkalmazásával kapcsolatban, kérjük, forduljon a hivatalos Konica Minolta ügyfélszolgálatához:
- E-mail: U2FsdGVkX1/d1TToDjr4hbJqjZnRwPWEzGdAZLY+l9gxX+RJXBEfDO/l+RspMTfR
- Telefon munkanapokon hétfőtől – pentekig 8:00-16:00-ig,
- +36 1 464 9000
vagy keresse fel eCommerce Online Ügyfélkomunikációs portálunkat: